Tin tặc Crema Finance trả lại toàn bộ số tiền đã trộm: Vụ trộm có cái kết “đẹp nhất” thị trường mã hóa

Vào ngày 04/07, Crema Finance – giao thức thanh khoản tập trung trên blockchain Solana – bị tin tặc tấn công. Tổng thiệt hại lên đến 70.000 SOL và hơn 6,4 triệu USDC stablecoin, tương đương 9 triệu USD vào thời điểm xảy ra vụ hack.

Trước tình hình đó, Crema Finance buộc phải đóng cửa các dịch vụ thanh khoản và đưa ra kế sách nhằm khôi phục cũng như giảm thiểu thiệt hại nhất có thể.

Thỏa thuận win-win: Lợi cho cả Crema Finance và hacker

Sau khi xảy ra vụ việc, đội ngũ nghiên cứu đằng sau giao thức này đã ngay lập tức thương lượng với kẻ tấn công. Họ đề nghị rằng, tin tặc sẽ nhận được một “khoản tiền thưởng” hậu hĩnh – 800.000 USD, trước khi liên hệ với các cơ quan thực thi pháp luật và khởi động một cuộc điều tra.

Sau khi đưa ra lời đề nghị, tin tặc vẫn không có phản hồi. Do đó, Crema Finance bắt đầu làm việc với các công ty bảo mật hàng đầu trong ngành để giám sát các khoản tiền của kẻ tấn công.

Henry Du, nhà đồng sáng lập của Crema Finance, đã xác nhận sự việc và tiến hành điều tra:

“Chúng tôi đang làm việc với một số công ty bảo mật và nhận được sự hỗ trợ từ Solana, Solscan và Etherscan... Chúng tôi sẽ tiếp tục đăng bản cập nhật về vụ hack thông qua tài khoản Twitter chính thức.”

Sau khi Crema Finance đăng thông báo trên Tweeter, tin tặc đã phản hồi lại lời đề nghị của Crema Finance. Tuy nhiên, thay vì chấp nhận khoản tiền 80.000 USD, tin tặc lại yêu cầu một khoản tiền lớn hơn nhiều là 45.455 SOL (khoảng 1,7 triệu USD vào thời điểm viết bài). Đổi lại, họ sẽ trả lại số tiền điện tử bị đánh cắp trị giá khoảng 7,6 triệu USD.

Crema Finance đã chấp nhận yêu cầu của tin tặc.

Do đó, vào ngày 07/07, hacker đã trả lại 6,064 ETH (7 triệu USD) và 23,967 SOL (870,000 USD) vào ví của Crema trên Solana và Ethereum trong 4 giao dịch.

Hacker “mũ trắng”

Nhóm phát triển Crema Finance đã “dán nhãn” thủ phạm là hacker “mũ trắng” (white hat). Đây là một thuật ngữ để chỉ những hacker có tâm. Ngoài ra, điều này đồng nghĩa với việc Crema Finance sẽ không thực hiện bất kỳ hành động pháp lý đối với kẻ tấn công.

Nhóm phát triển Crema Finance cho biết: “Sau một thời gian dài thương lượng, hacker đã đồng ý giữ lại 45,455 SOL làm tiền thưởng. Chúng tôi cũng đã nhận lại được 6,064 ETH và 23,967.9 SOL thông qua bốn giao dịch”.

Sau khi trả lại số tiền đã lấy cắp, “Mr White Hat” không giải thích gì về sự thay đổi quyết định của mình. Tuy nhiên, có khả năng, kẻ đứng sau vụ tấn công chỉ đơn giản là muốn "dạy cho giao thức DeFi một bài học cần thiết" mà thôi.

Một số dự án blockchain lớn khác không may mắn như vậy. Điển hình như vụ hack Ronin trị giá 625 triệu USD của Axie Infinity, có liên quan đến Lazarus Group (một tập thể tội phạm mạng khét tiếng do chính phủ Triều Tiên kiểm soát).

Ngoài ra, vụ trộm lịch sử gây rúng động thị trường mã hóa của Mt.Gox cũng không may mắn hơn là bao. Hơn 580.000 Bitcoin "không cánh mà bay" và để lại hệ quả mãi về sau vẫn chưa khắc phục được.

VIC Crypto tổng hợp

Tin tức liên quan:

Vụ trộm lịch sử gây rúng động thị trường mã hóa (viccrypto.com)

Tin tặc tấn công tài khoản mạng xã hội của Quân đội Anh (viccrypto.com)

Cảnh báo phần mềm độc hại đánh cắp tiền điện tử thông qua Youtube (viccrypto.com)